沃爾瑪首席架構師Ira Winkler亮相BCS2022：網(wǎng)絡安全防護必須從整體上采取措施

7月21日，在2022北京網(wǎng)絡安全大會(BCS 2022)技術峰會上，沃爾瑪首席架構師 Ira Winkler在《人類安全工程：停止依賴失敗的人類防火墻》主題演講中，分享了他對于網(wǎng)絡安全防護的看法與觀點，為解決當下日趨嚴峻的網(wǎng)絡安全問題提供了新思路。Ira Winkler表示，“在網(wǎng)絡安全防護中，打造一個更安全的環(huán)境，讓用戶擁有安全的體驗才是核心。”

Ira Winkler指出，網(wǎng)絡安全防護是一個系統(tǒng)工程，必須從整體上采取措施。不能只抓出錯的終端或只在細枝末節(jié)做極致的防護，而是要從方方面面，自始至終在整個流程上去審視和設計，才能最好的保護人們的信息安全。隨著網(wǎng)絡安全事件不斷增多，以及黑客技術不斷攀升，種種因素對于網(wǎng)絡安全提出了更高的考驗。盡管目前網(wǎng)絡系統(tǒng)已經(jīng)初步建成多層次安全防護體系，但我們?nèi)孕柽M一步完善和優(yōu)化有關機制設計，來彌補可能存在的技術漏洞，防范潛在的黑客攻擊、數(shù)據(jù)泄露等風險。

Ira Winkler認為，安全事件是整個系統(tǒng)故障的結果，就像用戶點擊釣魚信息一樣，是整個計算系統(tǒng)的故障導致信息達到終端用戶，導致其信息遭受泄露和傷害。當我們談論把安全意識作為解決用戶問題的方法時，可能忽略了主要損失的來源。 Verizon 數(shù)據(jù)泄露調(diào)查報告顯示，28%的損失是惡意活動的結果。這些并不是意外，也不是缺乏意識，而是針對用戶的真正惡意攻擊。Ira Winkler表示，“如果相信用戶是你的最后一道防線，你將會遭受巨大的失敗?！?/p>

因此，Ira Winkler 提出了Boom概念。在網(wǎng)絡安全中， Boom既是恐怖襲擊又是反恐策略，這意味著我們不能只想著做事先保護，也要考慮出了問題后怎么盡快恢復。當然，這需要我們提前建立好健全的機制和流程。另外，我們的安全保護機制也不要依賴用戶有好的備份數(shù)據(jù)等好習慣。Ira Winkler指出，Left of Boom是在Boom之前的操作，Right of Boom是攻擊之后的操作。

他還指出，網(wǎng)絡安全不應該是強加到工作流程上的，而是應該成為一種內(nèi)在的，工作流程的一部分。在Left of Boom類型的問題中，最重要的事情之一是管理。在網(wǎng)絡安全界，有人認為管理只是一套放在架子上的文件，但這不應該是管理應有的樣子。實際上，管理應該告訴你如何做你的工作，說明事情是如何可重復地發(fā)生。

為了減少損失，Ira Winkler 創(chuàng)造了人工安全工程概念，并建立了一個模型。本質(zhì)上，人類安全工程是一個分層的基礎結構。而管理則涉及整個問題。我們需要一個技術基礎結構，用來在流程中阻止?jié)撛诘膿p害。除此之外，我們還需要有作用在終端的技術來保護我們的用戶。要注意，不僅僅是技術本身，良好的用戶體驗也是必不可少的。

據(jù)悉，作為立足北京、輻射全球的網(wǎng)絡安全交流平臺，北京網(wǎng)絡安全大會已成功舉辦三屆。作為大會的關鍵一環(huán)，BCS2022技術日將邀請來自中國、美國、印度、以色列、加拿大等國家的知名信息安全專家、科學家、互聯(lián)網(wǎng)巨頭技術高管、專業(yè)教授、第三方行業(yè)等嘉賓，就高對抗環(huán)境下的新技術新方案、高對抗的現(xiàn)實和未來場景以及面臨的一些經(jīng)典的挑戰(zhàn)，數(shù)字城市安全運營，電子取證和鑒定技術的應用和創(chuàng)新等，進行前沿分享。